Windows Resource Protection (скор. WRP) - технологія, використовувана в ОС Windows Vista взамін Windows File Protection. Вона захищає ключі реєстру та папки, поряд з критично важливими системними файлами. Методи, які використовуються цією технологією для захисту ресурсів, помітно відрізняються від аналогічних прийомів Windows File Protection.


1. Огляд

Windows File Protection працювала шляхом реєстрації змін файлів в Winlogon. Якщо захищений системний файл піддавався змінам, він відновлювався з папки% WinDir% \ System32 \ dllcache. Windows Resource Protection працює, встановлюючи дискретні списки доступу (DACLs) і ACL для об'єктів, що захищаються. Дозвіл на читання-запис WRP-захищених об'єктів допускається лише процесам, які використовують службу Windows Modules Installer (TrustedInstaller.exe). Тепер навіть у адміністраторів немає прав повного доступу до системних файлів.


2. Захищаються ресурси

Windows Resource Protection надає захист численним типам файлів : .DLL, .EXE, .OCX, .SYS, .ACM, .ADE, .ADP, .APP, .ASA, .ASP, .ASPX, .AX, .BAS, .BAT, .BIN, .CER, .CHM, .CLB, .CMD та іншим.

WRP також захищає деякі важливі каталоги. Папка, що містить тільки WRP-захищені файли, може бути заблокована таким чином, що створення в ній файлів або підкаталогів дозволено лише довіреній процесу. Можлива часткова блокування, яку можуть обійти адміністратори. Найважливіші ключі реєстру також захищаються; всі його під-ключі і значення не можна змінити. До того ж, WRP копіює в каталог% WinDir% \ WinSxS \ Backup тільки ті файли, що необхідні для перезавантаження системи, а не всі, як це робить Windows File Protection, архівуються в папку Dllcache вміст системних каталогів цілком.

Таким чином, Windows Resource Protection застосовує більш ефективні та гнучкі інструменти захисту даних: скажімо, для зміни одиничного захищеного об'єкта потрібно лише прописати це в ACL, в той час як Windows File Protection було б потрібно відключити повністю. Як наслідок, Windows File Protection не працює під Windows Vista, та й немає в цьому необхідності.

System File Checker також інтегрований з WRP. Під Windows Vista, Sfc.exe може бути використаний для перевірки шляхів системних папок, включаючи Windows-теку та завантажувальну.